Wi-Fi是基于IEEE802.11標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)技術(shù).無線網(wǎng)狀網(wǎng)（Mesh）則是Wi-Fi技術(shù)的進(jìn)一步延伸.它通過將無線路由器或交換機(jī)之間組網(wǎng),從而進(jìn)一步減少布線和提供更大范圍的無線上網(wǎng)服務(wù) 。本文旨在對(duì)Wi-Fi及Mesh的安全方面的歷史與現(xiàn)狀進(jìn)行一些簡單介紹 。
為方便起見，文中將用AP表示無線接入點(diǎn)（AccessPoint) 。用Mesh表示無線網(wǎng)狀網(wǎng) 。
Wi-Fi安全的歷史與演化
WEP及其漏洞
在1999年通過的802.11標(biāo)準(zhǔn)中，關(guān)于安全的部分叫WEP，是英文中WiredEquivalentPrivacy的縮寫，本意是實(shí)現(xiàn)一種與有線等價(jià)的安全程度 。
WEP的設(shè)計(jì)相對(duì)簡單，它包括一個(gè)簡單的基于挑戰(zhàn)與應(yīng)答的認(rèn)證協(xié)議和一個(gè)加密協(xié)議 。這兩者都是使用RC4的加密算法，密鑰的長度是40位（由于密鑰會(huì)與一個(gè)24位的初始向量（IV）連接在一起使用，所以也被稱為64位的WEP） 。WEP還包括一個(gè)使用32位CRC的校驗(yàn)機(jī)制叫ICV（IntegrityCheckValue)，其目的是用來保護(hù)信息不在傳輸過程中被修改 。
WEP在推出以后，很快被發(fā)現(xiàn)有很多漏洞,主要有以下幾點(diǎn)：
認(rèn)證機(jī)制過于簡單，很輕易通過異或的方式破解，而且一旦破解，由于使用的是與加密用的同一個(gè)密鑰，所以還會(huì)危及以后的加密部分 。
認(rèn)證是單向的，AP能認(rèn)證客戶端，但客戶端沒法認(rèn)證AP 。
初始向量（IV）太短，重用很快,為攻擊者提供很大的方便 。
RC4算法被發(fā)現(xiàn)有”弱密鑰”（WeakKey)的問題，WEP在使用RC4的時(shí)候沒有采用避免措施 。
WEP沒有辦法應(yīng)付所謂“重傳攻擊”（ReplayAttack) 。
ICV被發(fā)現(xiàn)有弱點(diǎn)，有可能傳輸數(shù)據(jù)被修改而不被檢測到 。
沒有密鑰治理，更新，分發(fā)的機(jī)制，完全要手工配置，因?yàn)椴环奖?，用戶往往常年不?huì)去更換 。
由于有上面列出的眾多缺點(diǎn)，人們可能會(huì)覺得WEP一無是處 。其實(shí)倒不然 。WEP從被宣稱破解到今天，仍被人們廣泛使用，絕非偶然.其原因除了它簡單易行，速度較快，對(duì)硬件要求低的特點(diǎn)以外，WEP的確也能滿足在安全要求不太高的情況下的需求 。比如在家庭，旅館等地，WEP提供的保護(hù)往往已足夠 。所以對(duì)WEP的應(yīng)用也應(yīng)視需求而定,沒必要先入為主.
不過有一點(diǎn)需要提及，就是人們已不大再使用WEP提供的認(rèn)證，而只用WEP提供的加密 。原因已經(jīng)提到過，WEP的認(rèn)證不僅較弱，而且可能危及到加密本身 。
WEP的改進(jìn)
-128位WEP
大部分供給商現(xiàn)在都提供一種用104位密鑰的WEP（加上24位IV一共128位），這對(duì)WEP的安全性有改進(jìn)，但上面提到的問題仍然存在 。
-動(dòng)態(tài)的WEP
為了加強(qiáng)WEP的安全性，一些供給商提出了一些動(dòng)態(tài)密鑰的WEP方案 。在這樣的方案中，WEP的密鑰不再是靜態(tài)不變的，而是能定期動(dòng)態(tài)更新 。比如思科（Cisco)提供的LEAP（LightweightExtensibleAuthentication Protocol）就是這樣一種方案 。LEAP同時(shí)還提供雙向的基于802.1X的認(rèn)證 。這些方案在一定程度上緩解了WEP的危機(jī)，但它們是某個(gè)供給商的私有方案而非標(biāo)準(zhǔn)，而且它們離完全解決WEP的所有問題還有差距 。
WPA的出現(xiàn)
為了解決WEP的危機(jī),IEEE展開了新的802.11安全標(biāo)準(zhǔn)的制訂，但由于一個(gè)IEEE標(biāo)準(zhǔn)的制訂需要的時(shí)間較長，工業(yè)界為了填補(bǔ)IEEE標(biāo)準(zhǔn)出臺(tái)之前的真空，迅速采取了行動(dòng) 。WPA就是Wi-Fi聯(lián)盟于2002年左右推出的一套自己的標(biāo)準(zhǔn) 。
WPA雖然不是IEEE的標(biāo)準(zhǔn)，但也并非空穴來風(fēng) 。它的制訂是基于802.11i協(xié)議的一個(gè)初稿（Draft) 。所以它與后來的802.11i終稿在結(jié)構(gòu)以及其它一些方面很相似 。其中之一是使用基于802.1X的認(rèn)證機(jī)制 。WPA還采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密協(xié)議 。TKIP仍然使用RC4算法，所以當(dāng)時(shí)的已有硬件平臺(tái)可以在只做軟件升級(jí)的情況下就支持它 。但同時(shí)設(shè)計(jì)者又考慮了WEP的教訓(xùn)，使用了較長的IV，密鑰，和動(dòng)態(tài)變化的密鑰機(jī)制，所以TKIP的安全性較之WEP加密大大提高 。WPA同時(shí)也加入了對(duì)重傳攻擊的防范，并對(duì)校驗(yàn)機(jī)制等做了重大改進(jìn) 。這些改進(jìn)加上Wi-Fi聯(lián)盟的影響力使WPA推出之后得到了廣泛的采用 。

推薦閱讀

• 

  如何做一個(gè)大蛋糕
• 

  重疾險(xiǎn)提前給付只有惡性腫瘤嗎
• 

  steam賬號(hào)救援次數(shù)上限怎么辦
• 

  銀狐兔怎么養(yǎng)？銀狐兔的喂養(yǎng)方法
• 

  一個(gè)身份證號(hào)可以實(shí)名認(rèn)證幾個(gè)微信
• 

  汽車儀表盤油位不正常怎么解決 汽車儀表盤怎么看油量
• 

  保定限號(hào)如何扣分
• 

  一本以貓的視角寫的書是國外的
• 

  奔騰是什么牌子的車
• 

  千金歸來被踩到裙子是第幾集 千金歸來里誰被踩了裙子
• 

  換機(jī)助手如何傳輸微信
• 

  nektom手表是什么牌子
• 

  小編分享華為手機(jī)擋住攝像頭黑屏如何解決 。。
• 

  赤月傳說2悟性怎么升,《赤月傳說2》龍王技能學(xué)習(xí)攻略
• 

  臥龍吟開發(fā)什么好,《臥龍吟》八年不衰的秘密
• 

  高鐵司機(jī)用什么身份證，現(xiàn)在的火車司機(jī)還可以使用便乘證乘車嗎

• 包裹透視是什么意思？亞馬遜包裹透視用法及功能一覽
• RFID技術(shù)及電磁兼容研究
• GSM移動(dòng)通信中切換及常見問題解決方案
• win7系統(tǒng)中設(shè)備以及打印機(jī)打不開具體原因以及解決方法
• 無線Mesh網(wǎng)絡(luò)
• 無線辦公網(wǎng)絡(luò)
• 苗木露地扦插死亡原因及對(duì)策
• 移動(dòng)MPLS及其關(guān)鍵技術(shù)
• 孫權(quán)勸學(xué)注解 孫權(quán)勸學(xué)譯文及注釋
• 3G網(wǎng)絡(luò)設(shè)計(jì)新思路及應(yīng)用